Çoğu makalede yazar ; E-ticaret ( online alışveriş ) siteleri nekadar güvenli ? Tabii ki sitelerin yazılımını biz yapmadığımız için bilemiyoruz ..
Ancak bizi ilgilendiren tarafı alışveriş yaparken biz nekadar güvenliyiz ?
Bu soru eminimki Ocak ayındaki bir “Hack” girişimi ile Online müşterilerin yüreklerini hoplatmıştır.
Haber şu şekilde ;
“”
09.01.2007 Salı gününde Türkiye’nin en büyük alışveriş sitelerinden biri olan Gold Computer,
Cyber Protest TIM adlı Türk grup tarafından hacklendi.
Defacerlar sitenin ana sayfasına birde mesaj bıraktılar.
“”
Biraz araştırınca hack ediliş yönteminin DNS lerin değişimi ile gerçekleştiğini öğrendim.
Fakat bu sadece bir örnekti. Birçok E-ticaret sitesi hackerlar tarafından hack ediliyor.Müşterilerin tek güvencesi ise tabiiki
“Güvenlik Sertifika”ları oluyor.Çünkü;
E-ticaret uygulamalarında kullanılan temel standartlar SSL ve SET şifreleme teknikleridir.
Bu gelişmiş algoritmik sistemler, karmaşık yapıları ve en gelişmiş bilgisayarların bile çözemediği bir kriptolama (şifreleme) teknolojisine sahiptir.
Bugün bütün bankaların Internet şubeleri, web siteleri aracılığı ile sanal alışveriş hizmeti veren firmalar,
ticari işlemlerin yapıldığı portallar, banka ve kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak
için yaygın olarak SSL ve SET şifreleme teknolojilerini kullanmaktadırlar. SSL ve SET sistemleriyle,
Internet´ten alışveriş yapmayı isteyen sıradan bir kullanıcının ya da tüm alım satımlarını, ödemelerini web ortamına
aktarmış bir işyerinin, yaptıkları ticari işlem sırasında, bağlı oldukları bankayla veri akışı olduğunda, tüm bu veri
içeriğini 128 bit şifreleme tekniğiyle şifreler. Bilgilerin şifrelenerek aktarılması esasına dayanan bu dijital
güvenlik sistemleri sayesinde, bilgilerin kötü niyetli 3.şahıs ya da kurumların eline geçmesi durumunda onlar
tarafından çözülebilmesi önlenmiş olur.SSL (Secure Socket Layer)
SSL network (ağ) üzerindeki veri transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve kısa zamanda çok geniş uygulama alanları bulmuştur.
SSL şifrelemesi ile, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlanır. Bilgi ya da veri gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.
Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Peki SSL kullanan bukadar güvenli olan siteleri nasıl anlayabiliriz ?;
a) Ödeme sayfasında site URL sinin “http” değil “https” olması SSL olduğuna gösterir
b)Aslına bakarsanız internet üzerinden güvenli sayılan alışverişlerde yapılacak bir çok işlem 3.şahısa geçmeden direk kullanıcı ile banka arasındadır
Bir nebzede olsa Reel hayattaki alışverişden güvenli.
Aslına bakarsanız E-ticaret güvenliği içinde mücadelede yer alan sınıfdadır.Her E-ticaret sitesine Sanal Pos vermemektedir lakin siz ne olursa olun dikkatli olun
| 